Les entreprises font passer la commodit et la rapidit avant la scurit dans les dploiements d’applications Et les pirates profitent de l’automatisation pour exploiter les faiblesses, selon Sysdig

LinkedIn est la marque la plus usurpe par les cybercriminels et reprsente 52 % de toutes les attaques de phishing mondiales Il s'agit d'une hausse de 44 % par rapport au trimestre prcdent



Un nouveau rapport de la socit de scurit cloud Sysdig rvle que de nombreuses entreprises se livrent une pratique dangereuse consistant faire passer la commodit avant la scurit prventive dans le but d’acclrer le dveloppement d’applications.

« Les attaquants tirent parti de l’automatisation pour exploiter tous les points faibles qu’ils peuvent dcouvrir« , dclare Crystal Morin, stratge en cyberscurit chez Sysdig. « Le rapport de cette anne montre que de nombreuses entreprises recherchent une innovation plus rapide au dtriment d’une scurit plus complte – un pari qui pose de rels risques pour l’entreprise.« 

Alors que 31 % des entreprises ont intgr des frameworks et des packages d’IA, seulement 15 % de ces intgrations sont utilises pour des outils d’IA gnrative tels que les grands modles de langage (LLM). Ainsi, si les entreprises ignorent les meilleures pratiques en matire de scurit, elles font preuve de prudence lorsqu’il s’agit de mettre en uvre l’IA dans leurs environnements d’entreprise.

La gestion des identits — pour les humains et les machines — est devenue le risque d’attaque cloud le plus nglig et l’opportunit pour les entreprises d’amliorer leur posture de scurit, en particulier la lumire des attaques bien connues de 2023 qui ont tir parti d’identits trop permissives. Dans le rapport de l’anne dernire, Sysdig a constat que 90 % des autorisations n’taient pas utilises, ce qui montre que cette tendance s’est aggrave d’anne en anne.

« Bien que je ne sois pas surpris par l’apprhension autour de la scurit des nouvelles technologies comme l’IA, je suis dcourag par le nombre massif de permissions excessives qui sont administres, en particulier pour les identits des machines. C’est un peu comme si l’on tait obsd par un accident d’avion alors que l’on brle rgulirement les feux rouges sans ceinture de scurit« , dclare Anna Belak, directrice de l’Office of Cybersecurity Strategy chez Sysdig.

Parmi les autres rsultats, 91 % des analyses d’excution chouent, les quipes semblant s’appuyer davantage sur la dtection des menaces que sur la prvention. En outre, bien que les conteneurs soient de courte dure – 70 % d’entre eux existent pendant cinq minutes ou moins – les attaques dans le cloud tirent parti de l’automatisation pour travailler rapidement et peuvent se produire en moins de 10 minutes.

Source : « Sysdig Identifies a Cloud-Native Security Crossroads: Best Practices vs. Convenience and Speed » (rapport de Sysdig)

Et vous ?

Quel est votre avis sur le sujet ?

Trouvez-vous les conclusions de cette tude de Sysdig crdibles ou pertinentes ?

Voir aussi :

Seulement 38 % des organisations ont une stratgie d’automatisation DevOps clairement dfinie, selon une tude de Dynatrace, l’automatisation DevOps devenant impratif

90 % des dcideurs informatiques prvoient de dployer davantage d’automatisation, y compris l’IA, au cours des 12 prochains mois, selon un nouveau rapport de Digitate



Source link

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.